I ricercatori di Kaspersky, azienda russa specializzata in sicurezza informatica, hanno scoperto un nuovo malware capace di comportarsi come un ransomware o come un cryptominer a seconda del momento o del computer che viene infettato.
Il nuovo malware per metà criptominer e per metà ransomware è stato identificato come una variante di Rakhny, ransomware già conosciuto e parecchio diffuso qualche tempo fa. Con le ultime modifiche e aggiustamenti al codice sorgente, il malware è ora in grado di svolgere sia le funzioni di virus del riscatto, sia quelle di virus per il mining di criptovalute. Una bivalenza che viene risolta solo nel momento in cui il Rakhny infetta il PC e ne valuta le capacità da minatore. Lo scopo dei cyber criminali resta comunque lo stesso: riuscire a guadagnare in ogni caso una volta infettato il computer di un utente. La svolta verso un virus ibrido in grado di fare mining è dovuta anche dal fatto che negli ultimi tempi le persone sono state meno disposte rispetto al passato a pagare un riscatto per riavere indietro i propri fil
Come agisce il nuovo malware ibrido
Rakhny è realizzato con linguaggio di programmazione Delphi e viene diffuso tramite e-mail phishing. Il metodo da usato dai cyber criminali è questo: contattano la vittima con fingendosi un’azienda o un istituzione e allegano al messaggio di posta elettronica anche un documento Word; se la vittima scarica questo allegato all’apertura un pop-up richiederà l’attivazione delle macro, se accettiamo e clicchiamo su OK il malware inizierà ad installarsi sul nostro PC.
Ma come fa Rakhny a capire se diventare un ransomware o un criptomalware?Semplice: segue delle regole preimpostate dagli hacker. Se il virus, una volta installato suul computer, trova una cartella Bitcoin all’interno del dispositivo allora diventa un ransomware. Se invece il virus trova un computer senza cartella Bitcoin e con buone caratteristiche tecniche allora si trasforma in un criptomalware. Rakhny è anche in grado di trasformarsi in un worm in caso infettasse il PC di una rete aziendale o di un’impresa, in maniera tale da colpire tutti i dispositivi di quella specifica rete.
Come difendersi dal virus Rakhny
Proteggere il PC da Rakhny non è complesso:prima di tutto non dobbiamo mai scaricare a cuor leggero gli allegati che ci arrivano via posta elettronica; in secondo luogo se un documento Word di dubbia provenienza ci chiedesse di attivare le Macro non facciamolo mai. Nella maggior parte dei casi infatti si tratta semplicemente di un virus.